DOSSIERS
© Deloitte/Feelimage

Karin Mair ist Managing Partner für Risk Advisory & Financial Advisory bei Deloitte Österreich.

Redaktion 05.05.2023

„Professionalität der Angriffe steigt”

Karin Mair von Deloitte Österreich spricht über die aktuellen Risiken im Bereich Cybercrime.

WIEN. Das Beratungsunternehmen Deloitte erhebt in seinem Cyber Security Report jährlich gemeinsam mit dem Forschungsinstitut SORA den Status quo heimischer Betriebe beim Thema Cyber-Sicherheit. Für den vierten Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. Die Analyse zeigt: Die Zahl der Cyberangriffe hält sich im Vergleich zum Vorjahr zwar auf annähernd gleichem Niveau, gleichzeitig fällt es aber immer schwerer, die Attacken abzuwehren.

medianet:
Der Cyber Security Report des Vorjahres hat ergeben, dass knapp die Hälfte der österreichischen Unternehmen zumindest einmal pro Jahr von einem Cyber-Angriff betroffen ist und es massiven Aufholbedarf bei den Präventionsmaßnahmen gibt. Welche Entwicklungen gab es seither?
Karin Mair: Die Bedrohungslage hat sich im letzten Jahr aufgrund der geopolitischen Ereignisse verschärft. Bei der Analyse der repräsentativen Umfrageergebnisse wird deutlich, dass sich Betriebe mit einer zunehmenden Professionalität der Angreifer auseinandersetzen müssen. Im Vergleich zum Vorjahr konnten 46 Prozent weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und 30 Prozent weniger Daten nach einem Angriff wiederhergestellt werden. Das sind alarmierende Zahlen.

medianet:
Welche Maßnahmen setzen die österreichischen Unternehmen, um der verschärften Bedrohungslage zu begegnen?
Mair: Die Unternehmen verfolgen nach wie vor eine Cyber-Security-Strategie, die überwiegend auf Prävention basiert. Angesichts der steigenden Professionalität der Angriffe sind klare Pläne, wie im Fall des Falles zu reagieren ist, erforderlich. Regelmäßige Tests und Evaluierungen dieser Pläne sind das Um und Auf.

medianet:
Welche Handlungsempfehlungen ergeben sich aus Ihrer Beratungspraxis?
Mair: Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einen wirksamen Schutz. Auch wenn das einem Großteil der Unternehmen bewusst ist, plant rund ein Drittel keine Investitionen in die Implementierung oder die Verbesserung des Risikomanagements. Wir sehen hier Aufholbedarf. Außerdem wirkt sich das Fehlen von Talenten massiv auf die Cyber Security der Unternehmen aus. Eine sichere IT-Landschaft erfordert jedoch ausreichende, qualifizierte Personalressourcen. Wir empfehlen den Betrieben daher, die Entwicklung einer nachhaltigen Personalstrategie zu priorisieren, um für die Zukunft gerüstet zu sein.

Die Studie finden Sie unter: deloitte.at/cybersecurityreport

TEILEN SIE DIESEN ARTIKEL